Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/1/2009
Windows-funktionen Autorun, som blandt andet ormen Conficker bruger til at sprede sig med, kan være vanskelig at slå fra.Autorun gør, at der automatisk køres et program, når en ny disk tilsluttes en Windows-pc. Det udnytter Conficker ved at skrive Autorun-information på USB-nøgler og andre eksterne lagringsmedier. Når nøglen sættes i en ny pc, køres programmet på den.
Conficker prøver yderligere at narre brugeren. Dets Autorun-fil indeholder et program, der kaldes "Open folder to view files." Skønt det reelt er et program, der inficerer pc'en, præsenteres det for brugeren som Windows' indbyggede metode til at se indholdet af filer og mapper. Det oplyser sikkerhedsfirmaet F-Secure, der kalder ormen for Downadup.
US-CERT (United States Computer Emergency Readiness Team) advarer om, at det ikke er nok at sætte to værdier i registreringsdatabasen for at slå Autorun fra. Det drejer sig om nøglerne Autorun og NoDriveTypeAutorun. I stedet anbefaler US-CERT, at man sætter nøglen \IniFileMapping\Autorun.inf til "@SYS:DoesNotExist". Der er nærmere anvisninger på US-CERT's websted.